Как при помощи NFC-чипа Android-смартфон может подцепить вирус

Не все знают, но на самом деле, устройства под управлением Android имеют довольно интересную функцию, получившую название NFC Beam. Она предназначена для обмена файлами, видео, приложениями и фотографиями между двумя устройствами посредством, что логично, чипа NFC. Однако такой способ передачи данных совсем не лишен недостатков. Например, при помощи NFC запросто можно получить вирус. Причем, что интересно, вы об этом даже не узнаете.

Обычно, когда человек отправляет файлы, фото или видео через NFC, то на принимающем устройстве появляется запрос разрешения на скачку данных файлов. При этом при отправке приложения, устройство должно выдать запрос установку программы из неизвестного источника. Однако на устройствах под управлением Android 8.0 (Oreo) или выше была обнаружена ошибка CVE-2019-2114, которая позволяет хакерам обойти запрос на установку вредоносного кода.

Google, как правило, отображает предупреждение системы безопасности при попытке установить приложение, которое загружается не из Google Play Store. Тем не менее, имеется белый список некоторых сервисов, таких как приложение Dropbox для Android или браузер Google Chrome, посредством которых можно установить приложение без отображения уведомления о безопасности.

Читайте также: Что такое NFC и как эта технология работает

Уже упомянутая ошибка CVE-2019-2114 возникает из-за того, что Google (случайно или специально, неизвестно) включили в этот белый список еще и функцию NFC Beaming. Таким образом, если вы получаете APK-файл (архив, в котором запакована программа) через NFC-чип, то на ваше устройство под управлением Android, она будет установлена без предупреждения, и, естественно, эта программа может содержать вредоносный код.

Одна из причин, по которой эта ошибка должна серьезно восприниматься пользователями, заключается в том, что на большинстве новых Android-устройств функция NFC включена по умолчанию, и вы даже не знаете, работает ли она на вашем смартфоне прямо сейчас. Согласно заявлению Google, функция NFC Вeaming была изначально предназначена для обмена данными, такими как изображения, видео и файлы между двумя устройствами Android. Но о приложениях компания тогда не думала.

Во-первых, можно прочитать нашу статью на данную тему и подписаться на нас в Яндекс.Дзен, чтобы не упустить самые важные новости, касающиеся системы безопасности Android. Ну а, во-вторых, Google исправили ошибку, удалив функцию NFC Beaming из белого списка сторонних источников. Правда касается это лишь недавно вышедшего обновления системы безопасности Android. Так что если вы давно не обновляли ОС своего устройства — сделайте это как можно скорее.

Источник

Следующая новость
Предыдущая новость

С помощью Apple Watch можно будет отслеживать симптомы болезни Паркинсона" Роскомнадзор просит Apple и Google удалить Telegram из магазинов приложений" В безопасности WhatsApp нашли брешь Apple удаляет популярные приложения Смартфон Xiaomi Mi 6 получил бета-версию MIUI

Последние новости